浅析疾控系统的网络安全

疾控系统网络建设普遍存在重视硬件投入，忽视软件投 资；重运行，轻管理的现象。其表现为对网络安全的认识不足， 将网络系统作为一项纯技术工程来实施，没有一套完善的安 全管理方案；网络系统管理员只将精力集中于ＩＰ的申请分配 和开通、账户的维护、各服务器上应用系统日常维护、系统 日志的审查和网络规范的设计及调整上，而很少去研究网络 安全状态的发展变化、入侵手段、防范措施、安全机制等。
万方数据
如３６０安全卫士、卡卡安全助手等软件。
３．２防火墙隔离技术
防火墙作为一种将内外网隔离的技术，普遍运用于网络 安全建设中。防火墙隔离技术又可分为物理隔离和逻辑隔离 两种，物理隔离比较彻底，例如现在一些政府，企事业单位 等都在是使用，但开销比较大。逻辑隔离即是软件隔离，比 较普遍，现在有很多都是是免费的。如３６０安全卫士，金山 卫士等。
１．３计算机设备老化与损坏
各疾控中心网络涉及硬件的设备分布在整个大楼及周 围，管理起来有一定的难度，暴露在外面的设施，都有可能 遭到有意或无意地损坏，这样可能会造成网络系统全部或部 分瘫痪的后果。
２分析问题产生的主要原因 ２．１ 单位职工的网络安全意识薄弱
许多职工对网络安全不够重视，通过网络下载或对于外 来的带毒移动存储介质都没有杀毒的意识，经常有意无意的 传播病毒，攻击中心网络系统，干扰中心网络的安全运行。
万方数据
浅析疾控系统的网络安全
作者： 作者单位： 刊名：
英文刊名： 年，卷(期)：
陈棠晖， Chen Tanghui 海南省疾病预防控制中心,海南,570203
网络安全技术与应用 NETWORK SECURITY TECHNOLOGY & APPLICATION 2011(4)
本文链接：/Periodical_wlaqjsyyy201104009.aspx
３．４身份认证技术
身份认证是对通信方进行身份确认来阻止非授权用户 进入。常用的身份认证方法有口令认证法。主要是给系统管 理员账户设置足够复杂的强密码，最好是字母＋数字＋符号的 组合；系统管理员的口令应严格管理，不定期地予以更换。 有很多用户的系统根本没有设置密码，有些虽然设置了密 码，但密码要么全是数字的，要么很短，对于这类密码，可 以轻易的被破解。
参考文献
【１】刘钦创，高校校园网的安全现状与对策．２００５． 臻】糖渡，扶信息安全臻度羲校园鼹发矮现状．２００７． ｆ３】陈新建，校闻嘲的安全璃状和改进对策．２００７． 【４】施游，张友擞．网络规划设计师考试会程指导．２００９． １５】蒋薹芳。较弱潮终安垒瀚遴分辑与对黎。２§游，
８麟安至技玳筠避用约１１．４
３．１病毒的防范
计算机病毒危害固然很大，但是只要掌握了一些防病毒 的常识就能很好的进行防范。作为单位网络管理员应经常向 职工灌输一些防毒常识，这样单位整体的安全意识就会大大 提高。
（１）用常识进行判断。绝不打开来历不明邮件的附件或 并未预期收到的附件。对可疑的邮件附件要自觉不予打开。
（２上安装实时病毒监控软件，并且至少每周更新 一次病毒库，因为防病毒软件只有最新才最有效。
３－３加强网络监控
在不影响网络正常运行的情况下，增加内部网络监控机 制，可以最大限度地保护网络资源。如：配备入侵检测系统 ＩＤＳ、入侵防御系统ＩＰＳ、网络监听系统等。通过监控手段， 增强网络安全的自我适应性和反应能力，及时发现不安全因 素，从而保证网络服务的正常提供。通过使用网管软件、日 志分析软件、Ｓｎｉ付、ｅｒ等工具，形成一个功能较完整、覆盖面 较广的监控管理系统。
２．２经费投入不足
单位领导普遍不是计算机专业人士，都是一知半解，对 于网络安全认知不足。认为只要系统能够运行就行，投入的 经费就自然的少，而有限的经费也往往用在网络设备购置 上。对于网络安全建设，普遍没有比较系统的投入，并不知 存在的各种安全隐患，一旦爆发后果将不堪设想。
２．３非法软件的使用
由于非法软件在网络系统中普遍使用，这些软件的传播 一方面占用了大量的网络带宽，另一方面也给网络安全带来 了一定的隐患。例如前段时间盗版ＸＰ操作系统自动更新补
【上接２７页］
（２）对网络篱避赞进行专渡知识和技能的培诫，培养一 支具有安全管理意识的网管队饭，使他们从技术上提高应对 各秘竣潦破坏豹栽秀；
（３）对中心全体职工进行信息安全知识培训； （４）在中心内部网设立网络安全信息发布栏丑，发布网 络法令法撬、阏络瘸毒公告、撩佟系统更耱公告等，辩提供 常用软件的补丁下载。
４总结
痰控系统的网络安全问惩怒一个较为笺杂的系统工程， 需要垒方位防范，防范不仅是被动的，更鞭主动进行。寝网 终安全爨蓥影响弱浚控事婆运箭沟攘况下，要完善弱绦管理
翮度，对相关的阴络管璎人员进行培训，对职工进行黼络遘 德的教育，提离公德意识｛安装最新的防病毒软件和病毒防 火壤，不葭安装软搏蛰了夔赫系统瀑溯，对重要文箨要莲嚣 参种备份。也只有这样网络安全才能褥到保障，痰控事业的 工作才能在良好的环境中展开。
３．６建立网络安全管理制度
为了确保整个网络的安全有效运行。有必要对网络进行 全面的安全性分析和研究，建立出一套满足网络实际安全需 要的、切实可行的安全管理。主要包括以下几方面的内容：
（１）建立一个专业的信息安全管理科室，制定统管令局 的网络信息安全规定ｔ
几：转８页】
２０１１．Ｉ髓各安呈技７Ｉｔ与应用２７
３囵麟
浅析疾控系统的网络安全
陈棠晖 海南省疾病预防控制中心海南５７０２０３ 摘要：加强疾控系统计算机网络安全与管理是一项磕待解决的任务。本文针对疾控系统的网络安全进行了分析，列举出 影响疾控网络安全的因素，并从网络安全技术和管理两个方面提出了自己的观点。 关键词：疾控；安全；病毒
０ 引言
计算机操作系统大多数都存在各式各样的安全漏洞，正 是这些漏洞才使病毒有可乘之机进行传染，如不及时更新操 作系统，这些漏洞都是安全隐患。计算机病毒是影响计算机 系统的正常运行、网络效率下降、甚至造成计算机和网络系 统的瘫痪的主要因素。计算机病毒一般具有破坏性、隐蔽性、 潜伏性、传染性等特点。
２６砸Ｉ骆安呈技术与题用∞１１。４
万方数据
酉黧
丁引起的电脑黑屏事件，就是因为微软公司对盗版的ＸＰ操 作系统的更新作了限制。另一方面，从网络上随意下载的软 件中可能隐藏木马、后门等恶意代码，许多系统因此被攻击 者侵入和利用。
３ 刨建１００％安全ＨＩ靠的网络系统是不现实的
网络安全工作是一个循序渐进、不断完善的过程。 在 目前的情况下。需要全面考虑综合运用防火墙、入侵检测、 杀毒软件等多项技术，互相配合、加强管理。为了提高网络 系统的安全性，提出以下几点解决方法。
（６）使用基于客户端的防火墙或过滤措施。如果计算机 需要经常挂在互联网上，就非常有必要使用个人防火墙保护 文件或个人隐私，并可防止不速之客访问系统。否则个人信 息甚至信用卡号码和其他密码都有可能被窃取。
（７）及时更新操作系统，安装各种补丁程序非常重要。 一般用户需要借助第三方产品的帮助，及时发现安全隐患，
１．２网络安全监管缺失
随着各疾控中心计算机应用的大范围普及，接人中心网 络的计算机日益增多，如果管理措施不力，随时有可能造成 病毒传播泛滥、数据损坏、网络被攻击、系统瘫痪等严重后 果。由于有一部分人在上班时间上互联网做一些与工作无关 的事，利用中心网络的资源进行免费的视频、软件资源下载 服务，甚至是去访问色情、暴力、反动网站，导致大量非法 内容或垃圾邮件出入，占用了大量的带宽，致使网络资源严 重被浪费。造成流量堵塞、上网速度慢等问题。
３．５重要数据的维护
数据可以说是计算机系统中最重要的部分。用户数据不 要与系统共用一个分区，避免因重装系统造成数据丢失。重 要的数据要及时备份，备份前要进行病毒查杀，数据备份可 采取异地备份、光盘备份等多种方式。对于网络管理员来说， 要做好各种应急准备工作，必须要有一套应急修复工具，如 系统启动盘、常用应用软件包、最新系统补丁盘等，并且做 好分区表、注册表等的备份工作，这样可提高系统维护和修 复时的工作效率。
（５）不要用共享的磁盘安装软件，或者是复制共享的磁 盘。这是导致病毒从一台机器传播的另一台机器的方式。一 般人部以为不使用别人的磁盘，即可防毒，但是不要随便用 别人的计算机也是非常重要的，否则有可能带一大堆病毒回 家。在网络环境下，要尽量使用无盘工作站，不用或少用有 软驱的工作站。工作站是网络的门户，只要把好这一关，就 能有效地防止病毒入侵。
１ 目前疾控系统网络安全存在的问题 １．１ 网络攻击
网络攻击可分为内部与外部攻击。内部攻击一般情况都 是由于疾控中心内部人员浏览一些非法网站或下载非法软 件引起计算机中毒，从而感染整个内部网络系统。而外部攻 击则来自互联网，由于各疾控中心网络与互联网相连，信息 共享的同时也面ｌ临着遭遇攻击的风险。因为在互联网可以任 意下载很多攻击工具，这类攻击工具设置简单、使用方便， 破坏力大，这意味着攻击所需要的技术门槛大大降低。因此， 一个技术平平的普通攻击者很可能就是对网络系统造成巨 大危害的黑客。
匿’酝子政务系统安全风险发生溉率计算 ４结隶语
◇Ｃ豁ⅣＥ、Ａ｝｛ｐ与Ｆ弘。三静方法酶终念使耀，比较琢有 的一系列风险分析方法，更好地满足了对电子政务系统安全 风险分析方法的要求。它结合了ＯＣｌ沁，Ｅ的人性化、可操作 惶专Ａ｝｛ｐ和Ｆ融酶耪学严谨、定量憩麓秀，霹浚糇耢趣实 现其程政府组织安全风险分析中的应用，并达到较满意的效
（３）不要从任何不可靠的渠道下载任何软件。最好不要 使用重要的计算机去浏览一些个人网站，特别是一些黑客类 或黄色网站，不要随意在小网站上下载软件。如果非得下载， 应该对下载的软件在安装或运行前进行病毒扫描。
（４）使用其他形式的文档。常见的宏病毒使用ＭｉｃｒｏｓｏＲ ＯｆＴｉｃｅ的程序传播，减少使用这些文件类型的机会将降低病 毒感染风险。
聚。整个电子波务系统的蜜垒风险分析过程，实现了政府组 织各歌能豁门的鸯效整合，蔽海一令强标麓确统一葭连羹流 襁。将其直用平电子政务系统的风险分析中。
参考文献 【ｌ】陈兔钱红燕．电子改务技术与安垒．＝ｌＥ索：北京大学出版社．２００３。
【２】邓崧，彭艳．用０ＣＴＡＶＥ方法分析电子政务系统的信息安全 馕搬杂志。２∞６． 【３】赵英科，郭铡锋．电予政务安全系统评估方法的研究．微处理 机．２００４． 疆】袭家改，沈洪。毫子欢务鼹络办公系统酶安全繁晦冬实凌。谤 算机应用．２００４．